Megjelent az OpenVPN 2.7.1: új funkciók, fejlesztések és hibajavítások

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Megjelent az OpenVPN 2.7.1, a nyílt forráskódú VPN-kapcsolatokhoz használt szoftver legfrissebb OpenVPN 2.7 sorozatának első karbantartási frissítése.

Az OpenVPN 2.7.1 egy új

username-only

flag argumentummal bővíti a

--auth-user-pass

paramétert. Ezzel az OpenVPN csak a felhasználónevet kéri be, és egy ál-jelszót küld a szervernek. A fejlesztők szerint ez csak akkor hasznos, ha a szerveroldalon olyan hitelesítési sémát használnak, amely a felhasználónév alapján valamilyen külső kihívást indít, és nem jelszavas hitelesítést.

A kiadás emellett

4 * --max-clients

értékre növeli a belső hash mapek alapértelmezett méretezését. Korábban az alapérték 256 volt, miközben a

--max-clients

argumentum 1024-re volt állítva, ami végül teljesítményproblémákat okozott, miközben a memóriamegtakarítás minimális maradt. A fejlesztők azt javasolják, hogy erősen memóriaszűkös rendszereken csökkentsék a

--max-clients

értékét.

Az OpenVPN 2.7.1 több, a felhasználók számára is látható változást hoz: a LimitNPROC helyett TasksMax beállítást használ, és megemeli a systemd unit fájlok limitjét; a bejövő kapcsolatokat

verb 3

szinten naplózza, nem pedig

error

szinten; valamint futás közbeni figyelmeztetést ír ki a

--tls-cert-profile

paraméter használatakor, ha a programot az AWS-LC SSL libraryvel fordították.

A kiadás több hibát is javít. Többek között rendbe tették a

--lport

használatát a

<connection>

blokkon belül, ami a multi-socket patchsettel nem működött, valamint egy ritka

ASSERT()

összeomlást, amely akkor jelentkezett, amikor a TCP TAP-pal, IP-konfiguráció nélkül csatlakozott.

Ezen felül a kiadás eléri, hogy a DCO big-endian Linux rendszereken is működjön, például MIPS-en és PowerPC-n, valamint olyan FreeBSD rendszereken is, ahol a kernel nem támogatja az IPv4-et. Emellett működőképessé teszi a

--enable-async-push

paramétert FreeBSD 15 rendszereken, és kódtakarítást is végez.

Ettől a kiadástól kezdve az OpenVPN már nem rontja el a 64 karakternél hosszabb private-key jelszavakat. A változásokról további részleteket a kiadási megjegyzésekben találsz a projekt GitHub oldalán. Az OpenVPN 2.7.1 ugyanitt forrás tarballként is letölthető.